Сертификат SSL для субдомена
У нас есть домен: littledogs.com и субдомен pics.littledogs.com. Эти два домены указывают на два сервера. Бизнес-вход в систему находится на сервере (littledog.com), и мы храним все наши изображения на серверах B (pics.littledog.com). Мы купили SSL EV для littledogs.com, но мы хотим другого для другого сервера также, потому что мы хотим предоставить ссылкам изображения с https. SSL EV, что мы имеем, не имеет подстановочной поддержки. Таким образом, каково решение?
From https: // www .digicert.com / extended-validation-ev-ssl.htm :
К счастью, в то время как подстановочные знаки EV не разрешены (из-за требований, выдвинутых для выдачи сертификатов EV форумом CAB, который регулирует использование и выдача сертификатов EV), многие аналогичные функции могут быть достигнуты с использованием альтернативных имен субъектов.
Таким образом, либо получите один сертификат EV, который включает все нужные вам имена, либо получите несколько сертификатов EV.
Сертификаты, если они не являются сертификатами подстановочных знаков, действительны только для определенных доменов.
Сертификаты EV не могут содержать подстановочные знаки.
Вам нужен другой сертификат для другого домена, или вам нужен чтобы запросить изменение вашего сертификата EV, чтобы включить этот субдомен.
Поскольку никто не перейдет на ваш субдомен напрямую, вероятно, бессмысленно тратить дополнительные средства на сертификат EV для этого домена (если только ваш текущий поставщик сертификатов не добавит это поддомен к вашему текущему сертификату и перевыпустите его по разумной цене). Вы даже можете получить бесплатный сертификат для этого поддомена от нескольких поставщиков (обратите внимание на LetsEncrypt btw, который является очень новым поставщиком, который стремится предлагать бесплатные сертификаты DV автоматически).
Отдельно, но связанная с этим проблема, сегментирование домена (т.е. наличие отдельного домена для таких активов, как изображения) имеет некоторые преимущества, а также некоторые недостатки. Основное преимущество заключается в том, что они могут иметь преимущества в производительности (поскольку веб-браузеры могут открывать больше подключений к этому домену для параллельной загрузки), но к недостаткам относятся некоторые проблемы с производительностью (поскольку открытие подключения и согласование SSL требует времени и ресурсов). HTTP / 2 устраняет преимущество в производительности, поэтому после того, как он станет более распространенным, я бы увидел, что сегментирование перестает использоваться.